بررسی تاثیر مکانیزم های دفاعی و چالش های امنیتی بر آسیب پذیری نرم افزاری وب سایت

امروزه برنامه های کاربردی وب به عنوان واسطی برای بسیاری از سیستمهای تحت وب، مورد استفاده قرار میگیرد. با توجه به حساسیت اطلاعاتی که این دسته از برنامه ها ذخیره و تبادل میکنند، لزوم امن بودن آنها حائز اهمیت است. نفوذگر با سوء استفاده از نقاط ضعف برنامه های کاربردی تحت وب، امنیت سیستم را به خطر می اندازد. بنابراین، تشخیص آسیب پذیری های برنامه های کاربردی تحت وب به میزان زیادی از حملات نفوذگران جلوگیری میکند.به دلیل افزایش استفاده از برنامه های کاربردی تحت وب و ذخیره و تبادلات اطلاعات حساس و مهم توسط این دسته از برنامه ها، بررسی و رفع آسیب پذیری های امنیتی آنها به جهت تامین امنیت در برابر سوء استفاده نفوذگران دارای اهمیت بالایی می باشد. تحلیل ایستا در بیشتر موارد به منظور تضمین امنیت و تشخیص آسیب پذیری های امنیتی مورد استفاده قرار میگیرد؛ در حالیکه هدف اصلی تحلیل پویا، تشخیص و اشکال زدایی خطاهاست.اینترنت زندگی انسان را به طور معنی داری تغییر داده و بسیاری از زمینه های تجارت، بهداشت، درمان و ... را تحت تاثیر خود قرار داد است. از همین رو برقراری امنیت در این فضا نیز به طرز چشم گیری مورد توجه قرار گرفته است.در طول چند سال گذشته حملات علیه وب سایت ها به طور قابل ملاحظه ای افزایش یافته است و اکثر این حملات بدون جلب توجه انجام می پذیرد و نفوذگر همیشه ازعدم علم کافی مدیر و برنامه نویس سایت جهت بهره برداری از اینگونه حملات استفاده می نماید، به گونه ای که در بعضی موارد زیان های جبران-ناپذیری را به ما تحمیل می کند؛ که از مهم ترین آن ها می توان به از دست رفتن اطلاعات کاربران سایت اشاره نمود .اکثر توسعه دهندگان کنترلی برروی فیلدهای ورودی توسط کاربر در سمت کلاینت انجام نمی دهند، از این رو مهاجمان با استفاده از آن و بهره برداری از چنین آسیب پذیری به حمله روی می آورند.